Vous pouvez supprimer les planifications de notifications à tout moment, selon vos besoins.
1. |
a. |
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion. |
b. |
3. |
Pour en savoir plus sur les versions de système d'exploitation prises en charge par la surveillance des serveurs, consultez les guides de Spécifications techniques.
REMARQUE: pour appliquer la surveillance basée sur un agent à un périphérique RHEL exécutant Security-Enhanced Linux (SELinux), SELinux doit être désactivé ou en « mode permissif ». Vous pouvez changer le mode de SELinux en modifiant le fichier /etc/selinux/config et en redémarrant le périphérique. Pour plus d'informations sur l'activation ou la désactivation de SELinux sur Red Hat Enterprise Linux, reportez-vous à https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html. |
Pour surveiller plusieurs journaux, vous pouvez associer plusieurs profils à un périphérique. | |
L’appliance intègre une fonction de surveillance capable de gérer 200 serveurs, selon la licence standard dont vous disposez. Vous pouvez demander une licence permettant d’en gérer un plus grand nombre. Pour voir le nombre de serveurs que votre système peut gérer sous licence, cliquez sur l’icône dans le coin supérieur droit de la page, puis cliquez sur l’icône . Les serveurs surveillés sont indiqués sur la ligne Utilisation de la capacité de gestion, avec le nombre de périphériques pour lesquels la fonction de surveillance est actuellement activée, par rapport au nombre total de périphériques qui pourraient être surveillés avec la licence existante.
Les alertes s’affichent dans la Console d’administration, où vous pouvez les consulter et les fermer une fois qu’elles ont été réglées. L’appliance offre d’autres fonctionnalités, notamment la possibilité :
Plusieurs fonctions de l’appliance permettent d’optimiser l’utilisation des alertes :
• |
Consolidation des alertes (répétitions) : pour éviter les notifications indésirables, l’appliance vérifie le caractère unique des alertes et se base sur le nombre de répétitions des alertes pour indiquer combien de fois l’alerte a été générée. |
• |
Atténuation des alertes en rafales : pour éviter l’afflux d’une trop grande quantité de données répétées, l’appliance limite à 50 le nombre d’alertes par collecte pour chaque périphérique. L’appliance compose ensuite une alerte générique indiquant la présence d’activités anormales auxquelles il faut prêter attention. |
• |
Nettoyage : un utilisateur peut fermer des alertes (c'est-à-dire les masquer, car elles sont conservées dans la base de données) ou les supprimer, manuellement ou automatiquement, après un certain nombre de jours. Toutefois, le nombre d’alertes pouvant être stockées sur un périphérique est automatiquement limité à 2 000 par l’appliance qui, au-delà de ce nombre, commence à supprimer les alertes de la base de données. |
Seuls les systèmes d’exploitation pris en charge par agent sont pris en charge pour la surveillance.
L’appliance offre deux méthodes pour activer la surveillance.
Lorsqu'un serveur est activé, une icône située dans la colonne État de la page Périphérique dans la section Inventaire indique l'état d'activation, et si la surveillance est active ou suspendue :
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center